Internet Explorer 6

[midori]

Ho notato una cosa molto strana: la gestione dei cookies di Internet Explorer 6 non mi permette di bloccare alcuni cookies di sessione, tra cui quelli mandati dall'accoppiata IIS-ASP!
I cookies di sessione saranno pure "innoqui" per la privacy rispetto a quelli persistenti(beh...), ma se c'e' un settaggio che dice "Abilita i cookies di sessione", perche' cavolo non li blocca tutti ? E che ci sono i cookies raccomandati?
Neppure inserendo i siti nella "black list" i cookies incriminati vengono bloccati.

IE 5.x permette invece di bloccare i cookies di sessione di qualsiasi tipo e non fa nesuna distinzione.

un'altra cosa negativa nel nuovo sistema per gestire i cookies: adesso le impostazioni di sicurezza e quelle per i cookies sono state separate. Insomma, nell'area "siti con restrizioni" si puo' settare tutto tranne che i cookies, e ci si deve ricordare di effettuare lo stesso settaggio anche nella finestra di gestione dei cookies!

ciau ciau
midori

[kadosh]

IE6 è nato per XP, ed XP ha un Firewall integrato attraverso il quale blocchi i cookies di sessione...trucchetti MS

[midori]

Ma quali trucchetti, è un'imbroglio! Se il settaggio c'e' deve essere rispettato, altrimenti andassero a farsi figgere loro e l'advanced security!

ciauz
midori

[kadosh]

Cmq le impostazioni di sicurezza le hanno separate proprio per le ire di migliaia di utenti che non riuscivano a gestire in modo adeguato la sicurezza mentre navigavano.
Se cmq hai problemi ti do un consiglio, prova con WinRoute in accoppiata con un qualsiasi Firewall, tipo ZoneAlarm...

[midori]

Un soft router ed un firewall non mi pare risolvano questa questione dei cookies.
In ogni caso, accoppiare programmi come winroute e zonealarm mi sembra abbastanza inutile, visto che il primo funge da firewall per un effetto collaterale del NAT e di conseguenza agisce solo sul traffico entrante, d'altra parte le sue funzioni di firewall mediante packet filtering sono una rottura bibblica da configurare.

ciauz
midori

[Triumph Of Steel]

Scusa, forse non ho capito...

Quando tu entri in un sito che usa cookies di sessione, IE 6 dovrebbe farti apparire in basso a destra un'icona con l'okkio e il divieto... (perchè ha blokkato dei cookies).

Se tu clikki 2 volte sopra questa icona, ti appare una finestra dove settare il livello di gestione cookies...

la domanda è:
e se tu metti ALL WEBSITES, lui non te li blokka???

Altra cosa:
mi dici dove trovo la voce:
",Abilita i cookies di sessione",
??

[midori]

In data 30/12/01 04:55, Triumph Of Steel ha scritto:
Quando tu entri in un sito che usa cookies di sessione, IE 6 dovrebbe farti apparire in basso a destra un'icona con l'okkio e il divieto... (perchè ha blokkato dei cookies).

Per i cookies normali si.

Se tu clikki 2 volte sopra questa icona, ti appare una finestra dove settare il livello di gestione cookies...
la domanda è:
e se tu metti ALL WEBSITES, lui non te li blokka???

Infatti, ed in questa finestra c'e anche un pulsante avanzate, che ti permette di gestire opzioni in piu'.
Cmq, se metti Blocca tutti i cookies, ti assicuro che quelli di sessione passano.


ciauz
midori

[kadosh]

Cara Midori, usando solo WinRoute in un PC, sia come Server Proxy che come Firewall, abilitando il NAT nelle Incoming ma eliminandolo dal PC in uso praticamente ci dirigo il traffico di un'azienda e fino ad ora nessuno, in 2 anni da quando l'ho accroccata, non ci è mai entrato se sei curiosa vai su http://www.glinformatica.com
Inoltre, se vai a settare il traffico di "routing incoming" nel Packet Filtering usando il deny dei protocolli IGMP, vedrai che risolvi anche il problema dei cookies, dato che nell'ultima RFC di MS viene esplicitato come IE 6 sfrutti ora l'IGMP per trasportare anche cookies
A buon rendere...

[midori]

Cara Midori,

ehm...

usando solo WinRoute in un PC, sia come Server Proxy che come Firewall, abilitando il NAT nelle Incoming ma eliminandolo dal PC in uso praticamente ci dirigo il traffico di un'azienda e fino ad ora nessuno, in 2 anni da quando l'ho accroccata, non ci è mai entrato

Meh, qui non si parlava di proxy (roba troppo specializzata).
Comunque, vuoi dire che usi esclusivamente il proxy HTTP/FTP/etc. per raggiungere l'esterno?
Cioè i client non possono uscire dal network in nessuna maniera? In tal caso il NAT è superfluo (tanto non lo usa nessuno).
Se invece i client possono accedere anche tramite NAT, c'e' sempre il rischio worm, che si riescono a bloccare con un firewall "per macchina" (tipo ZA) che ti blocca anche le connessioni in uscita.
I worm (che posso arrivare tanti modi no? per posta, attaccano vulnerabilità dei server) attraversando alla grande il NAT.

La cosa bella dei worm che attaccano i server e che a volte assumono i diritti di administrator della macchina vittima (ovvero i diritti dell'utente associato al daemon). Spesso l'administrator fa parte dei Domain Administrators, e ha quindi accesso a tutte le macchine del dominio (eventualmente anche quelli trustati)...

se sei curiosa vai su http://www.glinformatica.com

beh, forse nessuno aveva l'interesse a farlo (manco io... )

Inoltre, se vai a settare il traffico di "routing incoming" nel Packet Filtering usando il deny dei protocolli IGMP, vedrai che risolvi anche il problema dei cookies, dato che nell'ultima RFC di MS viene esplicitato come IE 6 sfrutti ora l'IGMP per trasportare anche cookies
A buon rendere...

ah, questo è interessante!
ehm, pero' rimane il fatto che IE6 ha un settaggio esplicito per bloccare TUTTI i cookies da qualsiasi server ne ha un altro meno esplicito che consente di bloccare i soli cookies di sessione.
Ma in entrambi i casi i cookies rimangono!
E' un po' una presa per il culo...

ciau ciau
midori

[kadosh]

Tolgo il cara ma rimango con Midori va bene?
Lasciando stare il Proxy e parlando dei Worm, se usi un Server esclusivamente per la posta puoi scordarteli, vai sicura non uso WinRoute per la posta ma per curiosità ho installato AtGuard come compendio e me ne sono spedito uno, il buon vecchio Pretty Love, ma al "primo contatto" è stato emarginato come richiesto
Per il sito beh...un attacco di vanesium fu
Mentre per IE se proprio la metti così non posso darti torto ma nemmeno ragione, la MS lo specifica nelle sue RFC ma capisco che non se le fili nessuno, nemmeno noi del settore di solito
Detto questo...alla prox...